Malware

В 2021 году TrendMicro изучали обнаружения мобильного ботнета SMS PVA (SMS Phone Verified Accounts), подпитываемого атаками на скомпрометированную цепочку поставок мобильных устройств, когда мы обнаружили ботнет и операции субъектов угрозы. Мы обнаружили, что группа превратила его в преступное предприятие

Семейство Sotdas, написанное на C++, активно уже много лет и характеризуется наличием строк 'g_nIsStopDDOS', 'DOSSTAT' или '# chkconfi g: 2345 77 37'. Вредоносная программа потенциально может использоваться для сбора информации о скомпрометированной системе, работать в фоновом режиме незамеченной и выполнять вредоносные действия.

SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.

BPFdoor - это специфический для Linux низкопрофильный пассивный бэкдор, предназначенный для поддержания стойкой, долгосрочной позиции в уже взломанных сетях и средах и функционирующий в основном для обеспечения возможности повторного проникновения злоумышленника в зараженную систему в течение длительного

TrueBot (он же Silence.Downloader) - это загрузчик, который, как сообщается, используется с 2017 года и связан с актором угроз под названием Silence Group. Основная цель TrueBot - загрузка дополнительных полезных нагрузок и их выполнение на скомпрометированных системах.

В последнем исследовании, проведенном компанией Check Point Research, описывается недавно обнаруженная вредоносная программа под названием FluHorse. Вредоносная программа содержит несколько вредоносных приложений для Android, имитирующих легитимные приложения, большинство из которых имеют более 1 000 000 установок.

Впервые в 2023 году была сорвана новая массовая кампания, направленная на передачу вредоносной программы sLoad через PEC. Электронное письмо, которое с раннего утра было доставлено на многочисленные сертифицированные почтовые ящики, предлагает получателям нажать на ссылку в теле сообщения, чтобы загрузить фиктивный счет-фактуру.

Исследователи Unit 42 недавно обнаружили новый вариант вредоносной программы PingPull, используемой агентами Alloy Taurus и предназначенной для атак на системы Linux. Отслеживая инфраструктуру, используемую субъектами для этого варианта PingPull, Unit 42 также выявили использование ими другого бэкдора

Elastic Security Labs вместе с исследовательским сообществом заметили большой всплеск использования малвертайзинга в начале этого года. Злоумышленники продвигали свои вредоносные программы, используя сложную схему поддельных веб-сайтов через Google Ads и встраивая бэкдоры в то, что кажется пользователям легитимными установщиками.

Команда McAfee Mobile Research Team обнаружила в Южной Корее банковский троян для Android, подписанный ключом, используемым легитимными приложениями в прошлом году.